漏洞扫描之OpenVAS （一）

“难得开源并且强大的漏洞扫描器”

OpenVAS

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题

http://www.openvas.org

OpenVAS 是一款漏洞扫描器，与APPScan，AWVS，w3af等web漏洞扫描器不同，OpenVas是一款应用级别的漏洞扫描器，可以扫描 windows／Linux 这种桌面和服务器主机的漏洞，同时也可以扫描比如Lot设备，路由器等设备

与其同类型的扫描器还有 Nessus ，Nexpose 等，其实OpenVas是Nessus项目的一个分支，如今成为了两个十分著名的漏洞扫描器！

OpenVAS 是一个开源项目，在Kali rolling版本中默认未安装，不过在源中包含了

我猜测可能是因为openvas实在是有点大，如果包含进去镜像占用的空间可能就很大

对于这款工具大家应该都不陌生，即使没有使用过应该也听说过。在很多的安全岗位招聘中，这款工具都会被提及！

正确地使用之前我们需要进行以下这些步骤

安装

创建证书

同步弱点数据库

创建客户端证书

重建数据库

备份数据库

启动服务装入插件

创建管理员帐号

创建普通用户帐号

配置服务监听端口

安装验证

1.安装

apt-get intsall openvas

2.配置

openvas-setup

可以看到在配置的过程中其实是包含了我们下面的升级的步骤的，过程比较漫长，需要耐心等待

3.检查安装结果

openvas-check-setup

可以看到检测安装成功

4.查看当前帐号

安装成功后，会自动分配一个帐号admin，密码是一个30多位的

openvasmd --get-users

如果你在网上看openvas的教程可能会发现，之前的命令是 openvasmd –list-users

随着更新，这个命令被换成了上面的 –get-users

5.修改帐号密码

openvasmd --user=admin --new-password=123456

6.升级

openvas-feed-update

虽然之前似乎已经包含这一步了，不过我们还是需要升级一下

OpanVAS 是 Web GUI形式的一个工具，通过web进行登陆，其会开放三个端口

9390 ：OpenVAS 的 Manager 的端口号

9391 ：第一个默认安装的扫描器的端口号

9392 ：OpenVAS 的 Web 登陆界面

我们要进行一系列的配置之前我们还需要解决的问题就是证书问题

我们访问https://127.0.0.1:9392

此时会爆出来一个证书错误，通常产生证书错误的原因是

证书过期

证书不是专门的机构颁发的（自签名证书）

浏览器安全机制组织

安装了错误的证书

页面包含不安全的资源引用

地址不对

端口不对

…….

OpenVAS 的错误属于自签名证书这种类型的错误，我们只需要添加例外就可以了

选择Advanced

这样一系列的操作以后我们就可以实现Web 界面的登录操作了

关于OpenVAS 的前期安装及其检查配置已经结束了，下节课将会讲如何配置扫描策略等知识，敬请期待！

PS： 欢迎小伙伴过来投稿哈

又收到了小伙伴的赞赏，在此表示感谢！